Abo
  • Services:

Erpressung von Lösegeld: Android-Ransomware verschlüsselt Dateien

Erstmals ist eine Ransomware für Android-Geräte entdeckt worden, die tatsächlich Dateien verschlüsselt. Betroffenen wird ein Zugang zu den Daten versprochen, sobald sie Lösegeld gezahlt haben.

Artikel veröffentlicht am ,
Ransomware für Android verschlüsselt Dateien.
Ransomware für Android verschlüsselt Dateien. (Bild: Eset)

In einer Sex-App versteckt sich die Ransomware namens Android/Simplocker, die von den Sicherheitsspezialisten von Eset entdeckt wurde. Das Besondere an der aktuellen Schadsoftware ist, dass sie vom Betroffenen Geld erpresst und Dateien auf dem Gerät verschlüsselt. Bisher täuschte Android-Ransomware nur vor, dass Dateien verschlüsselt wurden, wie etwa kürzlich die Ransomware Android.Trojan.Koler.A.

Schadsoftware verschlüsselt diverse Dateitypen

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. FILIADATA GmbH, Karlsruhe

Die neu entdeckte Schadsoftware durchsucht die Speicherkarte nach Bildern, Texten, Tabellen, PDF-Dateien und Videodaten, um diese per AES zu verschlüsseln. Der Nutzer hat dann keinen Zugriff mehr auf die Dateien. Er benötigt ein Kennwort, um an die Daten zu gelangen.

Bislang hat sich die Schadsoftware wohl nicht weit verbreitet, über den Google Play Store wird sie nicht verteilt. Die Schadsoftware scheint es vor allem auf russischsprachige Nutzer abzusehen. Nachdem die App Sex.xionix mit den Schadroutinen darin manuell vom Anwender installiert wurde, erscheint ein Warnhinweis in russischer Sprache und im Hintergrund werden die gefundenen Dateien verschlüsselt.

Lösegeldforderung von umgerechnet 16 Euro

Gegen eine Zahlung von umgerechnet 16 Euro an den Dienst MoneXy versprechen die Erpresser, die verschlüsselten Dateien aus der Ferne wieder freizugeben. Es sei nicht davon auszugehen, dass nach der Lösegeldzahlung die Dateien tatsächlich freigegeben werden, meinen die Sicherheitsspezialisten von Eset. Sie empfehlen, prinzipiell nicht auf solche Erpressungsversuche einzugehen.

Schadsoftware sammelt vertrauliche Daten

Neben der Verschlüsselung von Dateien fragt die Ransomware auch vertrauliche Informationen des Nutzers ab. Dazu zählen die IMEI-Nummer des Smartphones oder Tablets, das Modell, der Gerätehersteller und die verwendete Android-Version.

Wie auch bei anderer Android-Schadsoftware müssen sich Nutzer dazu verleiten lassen, die App zu installieren, eine automatische Installation gibt es weiterhin nicht. Zudem muss das Installieren von Android-Apps außerhalb des Play Stores aktiviert sein. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, die manuelle Installation von APK-Dateien jedoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.



Anzeige
Top-Angebote
  1. (u. a. Overwatch GOTY für 22,29€ und South Park - Der Stab der Wahrheit für 1,99€)
  2. 134,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...
  3. 176,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...
  4. 179€

BRDiger 06. Jun 2014

Haha danke für die Information...kaum zu glauben aber logisch.

F4yt 06. Jun 2014

Was mich halt extrem ankotzt, da ich meinen internen Speicher gerne schone...

KritikerKritiker 06. Jun 2014

hahaha, oder besser "xaxaxaxa", made my morning :D

MystiqueMax 06. Jun 2014

Das erinnert mich an die Pressekonferenz, in der das White House verlauten ließ, dass...

muh3 05. Jun 2014

noch nie einen PC mit <=WindowsXp gehabt? zu den letzten Zeiten von XP musste ich...


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Hersteller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
    •  /